مسائل امنیت وب سایت

امروزه با توجه به گسترش مبحث تجارت الکترونیک و نیز بسیاری حملات خرابکارنه، مقوله امنیت و اهمیت آن مورد توجه تمامی متخصصصان وب در طراحی سایت شده است. اگر بازدیدکننده احساس کند که در وب سایت شما بحث امنیت اطلاعات آنها نادیده گرفته شده است تمایلی به برقراری انجام تبادلات و تعاملات با سایت شما نخواهند داشت و این احتمال وجود دارد که وب سایت شما را ترک و دیگر نیز تمایلی به ورود نداشته باشد و در نتیجه این عمل سئو وب سایت شما با چالش رو به رو خواهد شد. در این به برخی از حملات و راه های جلو گیری آن اشاره می نماییم.

تزریق کدهای SQL: یکی از مهم ترین حملات با بیشترین درصد ویرانگری، کدهای SQL می باشد. تزریق SQL زمانی اتفاق می افتد که کاربر کدها را به منظور تغییر، اضافه و یا حذف نمودن داده ها در پایگاه داده، به وب سایت شما وارد می نماید. روش های بسیاری برای جلوگیری از این حملات وجو دار اما در آسان ترین متد می بایست به داده هایی که از سمت کاربر دریافت می شود اعتماد نشود و در طراحی وب سایت خود عملیاتی به منظور تصدیق تمامی ورودی های کاربر صورت گیرد.
Cross Site Scripting (XSS): حدود ۸۰% از آسیب های وب سایت، مربوط با XSS می باشد. این حمله توسط مهاجم به واسطه تزریق کدها به وب سایت صورت می پذیرد. مهاجم با انجام عملیاتی به منظور دزیدن اطلاعات مشتریان و نصب نرم افزار بر روی سیستم کاربر، کدها را به سایت شما وارد می نماید. به منظور جلوگیری از این حملات، ضروری است که تمامی ورودی های کاربر را تصدیق نماییم و اعتبارسنجی شوند.
آپلود و اجرای فایل خرابکار: این حمله در هر مکانی از سایت که شما امکانات آپلود فایل را برای کاربر قرار داده اید، صورت می پذیرد. اگر مهاجم بتواند فایل خرابکار خود را آپلود نماید در این صورت کنترل کامل وبسایت شما را به دست خواهد گرفت. به منظور جلوگیری از این نوع حمله ابتدا می بایست نام فایلی که کابر قصد آپلود آن را دارد بررسی شود و پسوند فایل چک شود، هرچند با انجام اقداماتی می توانند موجب عدم نمایش درست پسوند فایل شد.
تصدیق هویت کاربر: بسیار مهم است،اطلاعاتی که برای گروهی از افراد قابل نمایش است برای برخی دیگر از افراد قابل دسترس نباشد.
ایمیل خرابکار: این آسیب کمتر شناخته شده می باشد و به همین جهت اغلب نادیده گرفته می شود. زمانی اتفاق می افتد که کاربر خرابکار درصدد می باشد، کدهای خرابکار را به ایمیل وب سایت شما تزریق نماید که در نتیجه آن مجبور نماید ایمیل هایی را از طرف شما به لیستی از کاربران ارسال نماید. به منظور جلوگیری از حملات این ایمیل ها، می بایست تمامی ورودی های کاربران را بررسی نماییم و تمامی عملیات خرابکاری را کشف نماییم.